Active Directory — очень полезный инструмент для тех пользователей, которые управляют серверами через Windows Server. С его помощью вы можете легко и напрямую управлять организацией пользователей и команд. В этом посте мы увидим как установить актив каталог в виндовс 10 и начните пользоваться его преимуществами.
Надо сказать, что для простого пользователя Windows этот вариант не очень интересен, а вот для тех, кто управляет ИТ-структурой из корпоративный уровень, независимо от его размера. В каталоге Active Directory мы найдем всевозможные инструменты и ресурсы для управления различными элементами инфраструктуры домена. Высокая степень настройки и тотальный контроль над пользователями, группами и командами.
Una структура активного каталога Он состоит из различных объектов, которые можно разделить на три большие группы:
- Ресурсы (компьютерная техника, принтеры и т.д.)
- Услуги (Интернет, электронная почта, FTP и т. д.)
- Пользователи.
Когда компания или организация достигает определенного размера, управление каталогом становится очень сложной и ответственной задачей. Именно тогда Active Directory становится важным инструментом.
Что такое Active Directory?
Microsoft создала Active Directory (AD) с целью облегчить управление пользователями и компьютерами, которые являются частью одной сети. С помощью этого централизованного инструмента администратор может управлять всеми составляющими его аспектами в целом или по отдельности, создавая новые группы или пользователей, применяя политики конфиденциальности, устанавливая общие критерии, исключения и т. д.
Если мы поищем более наглядное определение, мы скажем, что Active Directory — это своего рода хранилище структурированных данных, которое должно быть основой иерархической и логической организации всей информации в каталоге. Благодаря Active Directory, через единый вход в сеть, администратор имеет доступ ко всей этой информации и ее управлению. Все очень просто, даже если это особо сложная сеть.
Это очень краткий список его преимуществоС точки зрения бизнеса:
- Организация оптимизация ресурсов.
- Аутентификация каждого пользователя с их соответствующими разрешениями и ограничениями.
- Масштабируемость, так как его можно применить к сети любого размера.
- Интеграция со сторонними приложениями более простым способом.
- Безопасность, благодаря своей системе репликации и синхронизации.
Например, с помощью Active Directory администратор может, среди прочего, установить одинаковый фон рабочего стола на компьютерах, используемых пользователями, заблокировать загрузку исполняемых файлов,
ограничить установку принтеров и других элементов, отключить брандмауэр Windows компьютеров...
Как устроена Active Directory?
Логическая структура Active Directory поддерживается рядом правил. Вот его основные столпы:
- Схема или набор правил которые определяют различные классы объектов и атрибутов, включенных в каталог, включая его формат и его ограничения или ограничения.
- глобальный каталог содержащий информацию обо всех объектах каталога и позволяющий администратору осуществлять поиск контента.
- запрос и индекс иметь возможность публиковать объекты и их свойства, а также осуществлять поиск по пользователям или сетевым приложениям.
- служба репликации, который распространяет данные каталога по сети.
Установить и активировать Active Directory
В дополнение к этому, через Active Directory мы также можем удаленно управлять нашими серверами. Это можно сделать двумя способами: использовать доменный сервер в облаке или установить его на территории компании. Мы выберем тот или иной режим в зависимости от наших потребностей.
Если мы выбираем удаленный режим, мы можем использовать инструмент под названием РСАТ (Средства удаленного администрирования сервера), то есть набор средств удаленного администрирования серверов, которые Microsoft предлагает совершенно бесплатно, хотя необходимо иметь Окна 10 Pro. Также работает для версий Обучение y Предприятие операционной системы.
Вот следующие шаги:
- Во-первых, скачать файл rsat и мы установили его на свой компьютер, следуя инструкциям мастера. После принятия условий использования лицензии завершить процесс установки это займет около 10-15 минут.
- Установка завершена, мы перезапускаем нашу команду перейти к этапу активации.
- Чтобы активировать Active Directory, мы идем в Панель управления, оттуда в "Программы" и выбираем вариант "Удалить программу".
- В открывшемся новом экране мы смотрим на левый столбец, где нажимаем «Включить или отключить функции Windows».
- В появившемся списке переходим непосредственно к «Средства удаленного администрирования сервера» и нажмите, чтобы развернуть.
- Далее в новых опциях выбираем «Инструменты администрирования ролей» и мы расширяем, чтобы увидеть больше вариантов. Флажок «Инструменты AD LDS» должны быть проверены.
- Наконец, мы нажимаем кнопку "Принять".
Как только это будет сделано, у нас будет установлен Active Directory со всеми его опциями в нашей рабочей сети.